IT之家 9 月 14 日消息,网络安全公司 Dr.Web 于 9 月 12 日发布博文,报告了名为 Android.Vo1d 的新型恶意软件,目前已感染了全球 197 个国家和地区约 130 万台安卓电视机顶盒。
影响版本
该公司报告了以下 Android TV 盒子和固件版本受到影响,IT之家附上图表如下:
电视机顶盒型号 | 问题固件版本 |
---|---|
R4 | Android 7.1.2; R4 Build/NHG47K |
TV BOX | Android 12.1; TV BOX Build/NHG47K |
KJ-SMART4KVIP | Android 10.1; KJ-SMART4KVIP Build/NHG47K |
恶意软件简介
该恶意程序主要感染电视机顶盒的以下目标文件:
daemonsu
此外在系统文件中添加 4 个新文件
/system/xbin/vo1d
/system/bin/debuggerd
/system/bin/debuggerd_real
Android.Vo1d.1 模块负责启动 Android.Vo1d.3 并控制其活动,必要时会重启其进程,还能在 C&C 服务器的指令下下载并运行可执行文件。
反过来,Android.Vo1d.3 模块会安装并启动嵌入其体内的加密 Android.Vo1d.5 守护进程。该模块同样具备下载和运行可执行文件的能力,并且会监控指定目录,将其中发现的 APK 文件进行安装。